搜索结果 - 安全内参 | 决策者的网络安全知识库

美空军实验室利用DevSecOps工具加速软件交付

军队军工海鹰资讯 2022-08-06

运用Kessel Run实验室开发的DevSecOps工具缩短开发与作战之间差距的三大原则。

卡巴斯基VPN Secure Connection本地权限提升漏洞安全通告

漏洞维他命安全 2022-08-06

CVE-2022-27535，导致可以滥用任意文件夹删除来实现权限提升为SYSTEM。

社交网络中隐秘传输图像生成网络

互联网隐者联盟 2022-08-05

在本文中，我们提出了一个新的鲁棒的构造式信息隐藏模型，我们的模型根据需要传输的秘密信息，直接生成一张图片，并且可以抵抗JPEG压缩的攻击，接收方可以直接根据这张图片...

Cloudflare推出后量子密码实验，预防未来量子计算机破解密码

互联网 cnBeta 2022-08-04

所有网站所有者都可以报名参加。

超2.8亿条公民身份信息在公有云上暴露，印度政府未予置评

政务安全内参 2022-08-04

研究员发现，归属微软Azure、运行Elasticsearch集群服务的两个未受保护的IP，暴露了超2.8亿条印度养老基金持有人的个人身份信息和其他敏感数据。

溢价63%！身份安全厂商Ping Identity接受28亿美元现金收购方案

投融资安全牛 2022-08-04

美政府积极推进零信任身份改造，NIST将发布首份全面身份管理指南

政务安全内参 2022-08-03

实现全面身份管控化。

《智慧城市标准化白皮书 (2022版)》发布 (附下载)

标准智慧城市标准工作组 2022-08-03

研究分析了国际、国内智慧城市标准化工作现状和主要问题，提出了智慧城市基本原理及参考框架。

尴尬！AV-TEST官方推特账号被黑一周后仍未找回

网络攻击 cnBeta 2022-08-03

知名测评机构AV-TEST官方推特账号被黑。

印度政府宣布撤回本国数据保护法案

法规 FreeBuf 2022-08-06

这部法案的一些规定超出了数据保护范围，一些复杂性措施也增加了中小企业的合规负担。

后量子密码的挑战：大密钥可能导致大问题

量子技术光子盒 2022-08-05

NIST公布的四种算法都生成明显更大的数据包，超过了许多互联网路由上的最大数据包大小。

卡巴斯基发布《2022年第二季度的DDoS攻击》报告

网络攻击天极智库 2022-08-05

二季度出现了大量的高级定向攻击，这些攻击针对特定的网站设计的，并考虑到其特点和漏洞。

西班牙国家研究委员会遭受勒索软件攻击

教育科研看雪学苑 2022-08-04

CSIC切断了对各个研究中心的网络访问，以控制攻击并防止其传播到未直接受到影响的研究中心。

瑞士计划推出新的联邦政府漏洞奖励计划

政务代码卫士 2022-08-04

该计划将由Bug Bounty Switzerland AG管理，该机构表示已与瑞士政府签订相关合约。

卡巴斯基：2022年第二季度APT趋势报告

APT 国家网络威胁情报共享开放平台 2022-08-04

地缘政治、经济利益仍然是APT发展的主要动力之一。

全球数据跨境流动标准合同条款研究：英国SCC

大数据网络安全应急技术国家工程实验室 2022-08-04

英国SCC大刀阔斧地重塑了欧盟SCC的行文逻辑与架构，在不降低或改变个人数据保护标准的前提下做到了简洁、明晰与有效。

数以千计的APP正在泄露Twitter的API密钥

互联网 GoUpSec 2022-08-04

共有3207个移动应用程序泄露了有效的Twitter用户密钥和密钥信息。

IDC：2021年中国大数据平台公有云服务市场规模达33.7亿元

云计算 IDC咨询 2022-08-04

大数据公有云服务优势日益凸显。

黑客组织公开2TB电子邮件，揭露南美洲多家矿业公司黑幕

数据泄露网空闲话 2022-08-04

该组织希望揭露该地区的环境破坏黑幕，并谴责美国和其他国际政府和公司掠夺该地区资源的行为对环境造成了破坏。

云端身份管理的起步建议

安全运营数世咨询 2022-08-03

应该将身份管理视为第一优先级的问题，而不是回头等业务在云端运行之后再考虑。